openstack-Mitaka-手动部署手册

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

OpenStackMitaka手动部署手册概况TheOpenStackprojectisanopensourcecloudcomputingplatformthatsupportsalltypesofcloudenvironments.Theprojectaimsforsimpleimplementation,massivescalability,andarichsetoffeatures.Cloudcomputingexpertsfromaroundtheworldcontributetotheproject.OpenStack通过各种补充服务提供基础设施即服务Infrastructure-as-a-Service(IaaS)IaaS`的解决方案。每个服务都提供便于集成的应用程序接口:term:`ApplicationProgrammingInterface(API)。本指南涵盖了如何安装功能示例架构逐步部署下面主要的OpenStack服务,特别适合于对Linux经验丰富的OpenStack新用户:OpenStackservices服务项目名称描述DashboardHorizon提供了一个基于web的自服务门户,与OpenStack底层服务交互,诸如启动一个实例,分配IP地址以及配置访问控制。ComputeNova在OpenStack环境中计算实例的生命周期管理。按需响应包括生成、调度、回收虚拟机等操作。NetworkingNeutron确保为其它OpenStack服务提供网络连接即服务,比如OpenStack计算。为用户提供API定义网络和使用。基于插件的架构其支持众多的网络提供商和技术。存储ObjectStorageSwift通过一个RESTful,基于HTTP的应用程序接口存储和任意检索的非结构化数据对象。它拥有高容错机制,基于数据复制和可扩展架构。它的实现并像是一个文件服务器需要挂载目录。在此种方式下,它写入对象和文件到多个硬盘中,以确保数据是在集群内跨服务器的多份复制。BlockStorageCinder为运行实例而提供的持久性块存储。它的可插拔驱动架构的功能有助于创建和管理块存储设备。共享服务IdentityserviceKeystone为其他OpenStack服务提供认证和授权服务,为所有的OpenStack服务提供一个端点目录。ImageserviceGlance服务存储和检索虚拟机磁盘镜像,OpenStack计算会在实例部署时使用此服务。Telemetry服务请参见Ceilometer服务为OpenStack云的计费、基准、扩展性以及统计等目的提供监测和计量。高层次服务Orchestration服务请参见Heat服务Orchestration服务支持多样化的综合的云应用,通过调用OpenStack-nativeRESTAPI和CloudFormation-compatibleQueryAPI,支持:term:`HOTHeatOrchestrationTemplate(HOT)`格式模板或者AWSCloudFormation格式模板在你对基础安装,配置,操作和故障诊断熟悉之后,你应该考虑按照以下步骤使用生产架构来进行部署确定并补充必要的核心和可选服务,以满足性能和冗余要求。使用诸如防火墙,加密和服务策略的方式来加强安全。使用自动化部署工具,例如Ansible,Chef,Puppet,orSalt来自动化部署,管理生产环境示例的架构这个示例架构需要至少2个(主机)节点来启动基础服务:term:`virtualmachinevirtualmachine(VM)`或者实例。像块存储服务,对象存储服务这一类服务还需要额外的节点这个示例架构不同于下面这样的最小生产结构网络代理驻留在控制节点上而不是在一个或者多个专用的网络节点上。私有网络的覆盖流量通过管理网络而不是专用网络硬件需求控制器控制节点上运行身份认证服务,镜像服务,计算服务的管理部分,网络服务的管理部分,多种网络代理以及仪表板。也需要包含一些支持服务,例如:SQL数据库,消息队列,andNTP。可选的,可以在计算节点上运行部分块存储,对象存储,Orchestration和Telemetry服务。计算节点上需要至少两块网卡。计算计算节点上运行计算服务中管理实例的管理程序部分。默认情况下,计算服务使用KVM。你可以部署超过一个计算节点。每个结算节点至少需要两块网卡。块设备存储可选的块存储节点上包含了磁盘,块存储服务和共享文件系统会向实例提供这些磁盘。为了简单起见,计算节点和本节点之间的服务流量使用管理网络。生产环境中应该部署一个单独的存储网络以增强性能和安全。你可以部署超过一个块存储节点。每个块存储节点要求至少一块网卡。对象存储可选的对象存储节点包含了磁盘。对象存储服务用这些磁盘来存储账号,容器和对象。为了简单起见,计算节点和本节点之间的服务流量使用管理网络。生产环境中应该部署一个单独的存储网络以增强性能和安全。这个服务要求两个节点。每个节点要求最少一块网卡。你可以部署超过两个对象存储节点。网络从下面的虚拟网络选项中选择一种选项。网络选项1:公共网络公有网络选项使用尽可能简单的方式主要通过layer-2(网桥/交换机)服务以及VLAN网络的分割来部署OpenStack网络服务。本质上,它建立虚拟网络到物理网络的桥,依靠物理网络基础设施提供layer-3服务(路由)。额外地,DHCP为实例提供IP地址信息。注解这个选项不支持私有网络,layer-3服务以及一些高级服务,例如:LBaaSandFWaaS。如果你需要这些服务,请考虑私有网络选项网络选项2:私有网络私有网络选项扩展了公有网络选项,增加了启用self-service`覆盖分段方法的layer-3(路由)服务,比如VXLAN。本质上,它使用NAT路由虚拟网络到物理网络。另外,这个选项也提供高级服务的基础,比如LBaas和FWaaS。环境这个部分解释如何按示例架构配置控制节点和一个计算节点尽管大多数环境中包含认证,镜像,计算,至少一个网络服务,还有仪表盘,但是对象存储服务也可以单独操作。如果你的使用情况与涉及到对象存储,你可以在配置完适当的节点后跳到:swift。然而仪表盘要求至少要有镜像服务,计算服务和网络服务。你必须用有管理员权限的帐号来配置每个节点。可以用root用户或sudo工具来执行这些命令。为获得最好的性能,我们推荐在你的环境中符合或超过在:ref:`figure-hwreqs`中的硬件要求。以下最小需求支持概念验证环境,使用核心服务和几个:term:`CirrOS`实例:控制节点:1处理器,4GB内存,及5GB存储计算节点:1处理器,2GB内存,及10GB存储由于Openstack服务数量以及虚拟机数量的正常,为了获得最好的性能,我们推荐你的环境满足或者超过基本的硬件需求。如果在增加了更多的服务或者虚拟机后性能下降,请考虑为你的环境增加硬件资源。为了避免混乱和为OpenStack提供更多资源,我们推荐你最小化安装你的Linux发行版。同时,你必须在每个节点安装你的发行版的64位版本。每个节点配置一个磁盘分区满足大多数的基本安装。但是,对于有额外服务如块存储服务的,你应该考虑采用:term:`LogicalVolumeManager(LVM)`进行安装。对于第一次安装和测试目的,很多用户选择使用:term:`virtualmachine(VM)`作为主机。使用虚拟机的主要好处有一下几点:一台物理服务器可以支持多个节点,每个节点几乎可以使用任意数目的网络接口。在安装过程中定期进行“快照”并且在遇到问题时可以“回滚”到上一个可工作配置的能力。但是,虚拟机会降低您实例的性能,特别是如果您的hypervisor和/或进程缺少硬件加速的嵌套虚拟机支持时。注解如果你选择在虚拟机内安装,请确保你的hypervisor提供了在public网络接口上禁用MAC地址过滤的方法。安全OpenStack服务支持各种各样的安全方式,包括密码password、policy和encryption,支持的服务包括数据库服务器,且消息broker至少支持password的安全方式。为了简化安装过程,本指南只包含了可适用的密码安全。你可以手动创建安全密码,使用`pwgen工具生成密码或者通过运行下面的命令:$opensslrand-hex10对OpenStack服务而言,本指南使用``SERVICE_PASS``表示服务帐号密码,使用``SERVICE_DBPASS``表示数据库密码。下面的表格给出了需要密码的服务列表以及它们在指南中关联关系:密码密码名称描述数据库密码(不能使用变量)数据库的root密码ADMIN_PASSadmin用户密码CEILOMETER_DBPASSTelemetry服务的数据库密码CEILOMETER_PASSTelemetry服务的ceilometer用户密码CINDER_DBPASS块设备存储服务的数据库密码CINDER_PASS块设备存储服务的cinder密码DASH_DBPASSDatabasepasswordforthedashboardDEMO_PASSdemo用户的密码GLANCE_DBPASS镜像服务的数据库密码GLANCE_PASS镜像服务的glance用户密码HEAT_DBPASSOrchestration服务的数据库密码HEAT_DOMAIN_PASSOrchestration域的密码HEAT_PASSOrchestration服务中``heat``用户的密码KEYSTONE_DBPASS认证服务的数据库密码NEUTRON_DBPASS网络服务的数据库密码NEUTRON_PASS网络服务的neutron用户密码NOVA_DBPASS计算服务的数据库密码NOVA_PASS计算服务中``nova``用户的密码RABBIT_PASSRabbitMQ的guest用户密码SWIFT_PASS对象存储服务用户``swift``的密码OpenStack和配套服务在安装和操作过程中需要管理员权限。在很多情况下,服务可以与自动化部署工具如Ansible,Chef,和Puppet进行交互,对主机进行修改。例如,一些OpenStack服务添加root权限sudo可以与安全策略进行交互。另外,网络服务设定内核网络参数的默认值并且修改防火墙规则。为了避免你初始化安装的很多问题,我们推荐在你的主机上使用支持的发行版本。不管怎样,如果你选择自动化部署你的主机,在进一步操作前检查它们的配置和策略。主机网络在你按照你选择的架构,完成各个节点操作系统安装以后,你必须配置网络接口。我们推荐你禁用自动网络管理工具并手动编辑你相应版本的配置文件。出于管理目的,例如:安装包,安全更新,DNS`和:term:`NTP,所有的节点都需要可以访问互联网。在大部分情况下,节点应该通过管理网络接口访问互联网。为了更好的突出网络隔离的重要性,示例架构中为管理网络使用`privateaddressspace并假定物理网络设备通过:term:`NAT`或者其他方式提供互联网访问。示例架构使用可路由的IP地址隔离服务商(外部)网络并且假定物理网络设备直接提供互联网访问。在提供者网络架构中,所有实例直接连接到提供者网络。在自服务(私有)网络架构,实例可以连接到自服务或提供者网络。自服务网络可以完全在openstack环境中或者通过外部网络使用:term:NAT提供某种级别的外部网络访问。示例架构假设使用如下网络:管理使用10.0.0.0/24带有网关10.0.0.1这个网络需要一个网关以为所有节点提供内部的管理目的的访问,例如包的安装、安全更新、DNS,和NTP。提供者网段203.0.113.0/24,网关203.0.113.1这个网络需要一个网关来提供在环境中内部实例的访问。您可以修改这些范围和网关来以您的特定网络设施进行工作。网络接口由发行版的不同而有各种名称。传统上,接口使用“eth”加上一

1 / 123
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功